У нас есть служба WCF с пользовательской аутентификацией по имени пользователя и паролю. Служба работает через SSL.
В нашем существующем приложении WPF мы передаем сервису имя пользователя и пароль каждый раз, когда он вызывается (т. Е. У нас нет сеансов с сервисом). Учетные данные хранятся в памяти клиентского приложения.
Теперь мы рассмотрим использование Silverlight, и я думаю, что хранение учетных данных в памяти может создать угрозу безопасности.
Каков рекомендуемый совет для хранения учетных данных при использовании пользовательской службы имени пользователя / пароля?
Заранее спасибо
Matt